- 博客(505)
- 收藏
- 关注
原创 普通人自学黑客(网络安全),一般人我劝你还是算了吧
我在之前的回答中,我都一再强调不要以编程为基础再开始学习网络安全,一般来说,学习编程不但学习周期长,而且实际向安全过渡后可用到的关键知识并不多一般人如果想要把编程学好再开始学习网络安全往往需要花费很长时间,容易半途而废。而且学习编程只是工具不是目的,我们的目标不是成为程序员。建议在学习网络安全的过程中,哪里不会补哪里,这样更有目的性且耗时更少很多人都是冲着要把网络安全学好学扎实来的,于是就很容易用力过猛,陷入一个误区:就是把所有的内容都要进行深度学习,但是把深度学习作为网络安全第一课不是个好主意。
2024-09-18 10:42:23 895
原创 普通人自学黑客(网络安全),一般人我劝你还是算了吧
我在之前的回答中,我都一再强调不要以编程为基础再开始学习网络安全,一般来说,学习编程不但学习周期长,而且实际向安全过渡后可用到的关键知识并不多一般人如果想要把编程学好再开始学习网络安全往往需要花费很长时间,容易半途而废。而且学习编程只是工具不是目的,我们的目标不是成为程序员。建议在学习网络安全的过程中,哪里不会补哪里,这样更有目的性且耗时更少很多人都是冲着要把网络安全学好学扎实来的,于是就很容易用力过猛,陷入一个误区:就是把所有的内容都要进行深度学习,但是把深度学习作为网络安全第一课不是个好主意。
2024-09-18 10:35:55 647
原创 普通人自学黑客(网络安全),一般人我劝你还是算了吧
我在之前的回答中,我都一再强调不要以编程为基础再开始学习网络安全,一般来说,学习编程不但学习周期长,而且实际向安全过渡后可用到的关键知识并不多一般人如果想要把编程学好再开始学习网络安全往往需要花费很长时间,容易半途而废。而且学习编程只是工具不是目的,我们的目标不是成为程序员。建议在学习网络安全的过程中,哪里不会补哪里,这样更有目的性且耗时更少很多人都是冲着要把网络安全学好学扎实来的,于是就很容易用力过猛,陷入一个误区:就是把所有的内容都要进行深度学习,但是把深度学习作为网络安全第一课不是个好主意。
2024-09-18 10:35:11 684
原创 关于CTF的基础知识
CTF比赛一般分为线上赛和线下赛。通常来说,线上赛多为初赛, 线下赛多为决赛, 但是也不排除直接进行在CTF中主要包含以下5个大类的题目,有些比赛会根据自己的侧重点单独添加某个分类,例如移动设备(Mobile)电子取证(Forensics)等,近年来也会出来混合类型的题目,例如在Web中存在一个二进制程序,需要选手先利用Web的漏洞获取到二进制程序,之后通过逆向或是Pwn等方式获得最终flag。
2024-09-17 11:15:00 464
原创 弱口令(Weak Password)总结和爆破工具
网站管理、运营人员由于安全意识不足,为了方便、避免忘记密码等,使用了非常容易记住的密码,或者是直接采用了系统的默认密码等。攻击者利用此漏洞可直接进入应用系统或者管理系统,从而进行系统、网页、数据的篡改与删除,非法获取系统、用户的数据,甚至可能导致服务器沦陷。弱口令(weak password) 没有严格和准确的定义,通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令。
2024-09-16 17:15:00 688
原创 Nacos漏洞总结复现_nacos默认jwt密钥导致未授权访问
Nacos中发现影响Nacos <= 2.1.0的问题,Nacos用户使用默认JWT密钥导致未授权访问漏洞。通过该漏洞,攻击者可以绕过用户名密码认证,直接登录Nacos用户。
2024-09-15 15:45:00 741
原创 30岁转行网络安全来得及吗?有发展空间吗?
30岁转行网络安全来得及吗?有发展空间吗?现阶段,很多30岁左右的人群都面临就业难的问题,尤其是对于年龄已过30.没有一技之长的人。现阶段,网络安全行业已成了风口行业,也有很多30岁人群也想转行学习网络安全,但又担心30岁了怕来不及,学了企业也不一定要。那么,30岁转行网络安全来得及吗?有发展空间吗?如果,你想学想网络安全技术从事网络安全工程师方向是来得及的,因为这门技术只要有能力水平是不存在35岁被淘汰的风险。发展空间也是非常大的。为什么这么说呢?
2024-09-14 09:19:20 748
原创 推荐好用的XSS漏洞扫描利用工具
toxssin 是一种开源渗透测试工具,可自动执行跨站脚本 (XSS) 漏洞利用过程。它由一个 https 服务器组成,它充当为该工具 (toxin.js) 提供动力的恶意 JavaScript 有效负载生成的流量的解释器。
2024-09-14 09:18:00 475
原创 SRC挖掘思路及方法(非常详细)零基础入门到精通,收藏这一篇就够了
最近发现很多刚接触渗透方面的小伙伴都不知道实战挖掘漏洞的诀窍,于是我打算写一些自己挖漏洞的诀窍。src推荐新手挖洞首选漏洞盒子,因为漏洞盒子范围广,国内的站点都收。相比于其他src平台,挖掘难道很适合新手。漏洞挖掘,信息收集很重要。这里以部分实战展开讲解。首先说一下谷歌语法吧!!!如下可通过fofa、钟馗之眼、shodan等网络空间搜索引擎搜索Google镜像。
2024-09-14 08:45:00 873
原创 网络安全常见十大漏洞总结(原理、危害、防御) 零基础入门到精通,收藏这一篇就够了
为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶黑客&网络安全如何学习1.学习路线图2.视频教程网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。
2024-09-13 09:46:57 1299
原创 还在问网络安全怎么入门,都2024年了气得我当场脑血栓发作,零基础入门到精通,收藏这一篇就够了
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。下面就开始进入正题,如何从一个萌新一步一步进入网络安全行业。
2024-09-13 09:46:14 920
原创 今年是否还会让大学生参加护网么?
每年护网护网的时间基本上都是在7-9月之间,往往这个时候很多大学生在这个时间放暑假,无可厚非,如果我是大学生我也想趁着这个时间积攒一下实战护网实战的经验,顺便再挣点钱那何乐而不为呢?但是今年的大学生到目前为止应该都是只投递了简历吧,还没有接到面试吧。最近我接触的很多客户在前期交流时也明确提出护网人员要有社保(这就意味着甲方已经很在意使用大学生了)。其实这不禁让我想起是不会因为23年的苕皮哥护网事件?
2024-09-11 14:17:23 387
原创 今年是否还会让大学生参加护网么?
每年护网护网的时间基本上都是在7-9月之间,往往这个时候很多大学生在这个时间放暑假,无可厚非,如果我是大学生我也想趁着这个时间积攒一下实战护网实战的经验,顺便再挣点钱那何乐而不为呢?但是今年的大学生到目前为止应该都是只投递了简历吧,还没有接到面试吧。最近我接触的很多客户在前期交流时也明确提出护网人员要有社保(这就意味着甲方已经很在意使用大学生了)。其实这不禁让我想起是不会因为23年的苕皮哥护网事件?
2024-09-11 14:16:44 919
原创 网安大佬(黑客)整理的282G自学资料,高清视频,边学边练,高清PDF开放下载,零基础自学转行,首选之作
在考虑成为黑客的步骤或学习曲线之前,先问自己一个问题,为什么要黑客?相信我,这个问题的答案肯定会告诉你一些方法。这个问题的可能答案是:只是感兴趣测试系统作为黑客工作那么我们首先要知道无论学习什么,基础知识一定要扎实,基础功非常的重要,找到一个合适的学习方法和资料会让你少走很多弯路, 你的进步速度也会快很多,那么根据上面这个问题的答案,规划你的学习路线和目标。请记住一点,没有捷径可走,一切都需要时间。以下也只能是一些可能帮助您成为优秀黑客的步骤。
2024-09-11 13:59:29 941
原创 【网络安全】-安全常见术语介绍
在学习信息安全领域时,了解一些常见的术语是非常重要的。这些术语涵盖了各种安全概念和技术,对保护个人和组织的数字资产至关重要。本章将介绍一些常见的安全术语,旨在帮助小白用户更好地理解和应对不同的安全挑战。防火墙是一种网络安全设备,用于监控和控制网络流量。其主要目的是阻止未经授权的访问,保护内部网络免受恶意攻击和未经授权的访问。恶意软件是指一类意图破坏、窃取信息或者以其他恶意目的而编写的软件。这包括病毒、蠕虫、间谍软件、广告软件等。加密是一种将数据转换为难以理解的形式的过程,以保护其隐私性。
2024-09-11 13:54:10 961
原创 【网络安全】-安全常见术语介绍
在学习信息安全领域时,了解一些常见的术语是非常重要的。这些术语涵盖了各种安全概念和技术,对保护个人和组织的数字资产至关重要。本章将介绍一些常见的安全术语,旨在帮助小白用户更好地理解和应对不同的安全挑战。防火墙是一种网络安全设备,用于监控和控制网络流量。其主要目的是阻止未经授权的访问,保护内部网络免受恶意攻击和未经授权的访问。恶意软件是指一类意图破坏、窃取信息或者以其他恶意目的而编写的软件。这包括病毒、蠕虫、间谍软件、广告软件等。加密是一种将数据转换为难以理解的形式的过程,以保护其隐私性。
2024-09-09 15:56:48 1265
原创 10 分钟入门计算机基础(非常详细)零基础入门到精通,收藏这一篇就够了
非x86服务器:使用RISC(精简指令集)或EPIC(并行指令代码) 处理器,并 且主要采用UNIX和其它专用操作系统的服务器,指令系统相对简单,它只要求 硬件执行很有限且最常用的那部分执令,CPU主要有Compaq的Alpha、HP的 PA-RISC、IBM的Power PC、MIPS的MIPS和SUN的Sparc、Intel研发的EPIC 安腾处理器等。技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。
2024-09-09 15:42:03 1158
原创 常见的网络安全服务大全(汇总详解)零基础入门到精通,收藏这一篇就够了_网络安全服务有哪些内容
信息系统上线检测服务主要由四部分组成:代码安全审计、安全漏洞扫描、安全配置核查和渗透性测试服务。通过全面、客观、深入的开展上线检测服务可对信息系统进行全方位安全评估分析,提供安全检测报告。****▶********▶安全巡检作为主动运维的一种手段,将主动发现安全隐患来代替被动解决安全问题,极大的提高信息系统的安全防护水平。对客户信息系统中包括网络设备、主机设备、安全设备进行全面地安全巡检,主要内容包括漏洞扫描、配置核查、日志审计等,如有异常情况,需及时与项目接口人沟通,提供管理或行业安全合规咨询的建议。
2024-09-09 13:52:59 1309
原创 如何成为一名网络安全工程师?(非常详细)零基础入门到精通,你看完收藏这一篇就够了
网络安全工程师是公司聘用来保护自己公司数据的人。他们会通过各种技术来对公司的数据进行保护,例如:寻找公司数据存放的弱点,监控公司系统或网络中的缺陷等。然后他们会处理他们发现的问题,修复和加强公司信息网络中可能会被攻击的地方。
2024-09-09 13:49:54 870
原创 把手教你如何进行内网渗透
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。黑客&网络安全如何学习1.学习路线图2.视频教程网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
2024-09-08 13:45:00 583
原创 【精选】【XSS漏洞03】XSS漏洞验证、语句构造与绕过方法
了解漏洞验证相关概念含义;掌握XSS漏洞验证的方法;掌握XSS语句构造的5种方法;掌握XSS语句绕过的8种方法。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。
2024-09-06 17:34:19 1179
原创 国营单位工作 4 年转行网络安全,成功上岸安全开发!
我是去年 9 月 22 日才正式学习网络安全的,因为在国营单位工作了 4 年,在天津一个月工资只有 5000 块,而且看不到任何晋升的希望,如果想要往上走,那背后就一定要有关系才行。而且国营单位的气氛是你干的多了,领导觉得你有野心,你干的不多,领导却觉得你这个人不错。我才 26 周岁,实在的受不了这种工作氛围,情绪已经压制了很多久,一心想着要跳出来,却一直找不到合适的机会。因为身边的朋友有在北京做安全研发的,他工作了四五年的时间,可以在北京拿到 3 万的月薪,说心里话我是真的羡慕,这远超出了我的认知范围。
2024-09-06 14:33:08 1129
原创 知名CTF赛事发布网站(非常详细)零基础入门到精通,收藏这一篇就够了
2.3.4.5.6.7.8.9.10.11.12.13.14.15.16.17.18.19.20.写在最后的话:“。祝你,祝我,祝我们,不管过去还是现在,科学都是对一切可能的事物的观察。所谓先见之明,是对即将出现的事物的认识,而这认识要有一个过程。攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
2024-09-05 11:31:52 322
原创 网络安全求职指南_看完这篇就足够了~
之前的文章给大家分析了安全行业目前的发展趋势、安全防御和渗透攻击两端不同的技术栈需求。安全行业如何区分?安全岗位到底有哪些?不同安全岗位的技术需求和岗位职责有什么区别?适合我们的安全岗位又有哪些?有哪些公司在招聘安全人才?安全企业的排名情况大体是怎样的?XXX公司好,还是YYY安全好?安全行业的薪酬标准是如何的?
2024-09-04 13:56:11 662
原创 【网络安全】基础知识详解(非常详细)零基础入门到精通,收藏这一篇就够了
百度上对“网络安全”是这么介绍的:“网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露、系统连续可靠正常地运行,网络服务不中断。嗯…是不是感觉有点抽象。那么我们再换一种表述:网络安全就是维护网络系统上的信息安全。这里又涉及到一个名词“信息安全”。那么信息安全又是什么呢?信息安全是指保护计算机硬件、软件、数据等不因偶然和恶意的原因而遭到破坏、更改和泄露。OK,网络安全和信息安全的概念都搞明白了,接下来讨论一下,网络安全工程师是做什么的?
2024-09-04 13:46:14 1262
原创 25岁,转行网络安全工程师来的赢吗?
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…所以,在25岁这个年龄选择进入网络安全行业是一点也不晚的,身边是见过很多人转行年龄都是28、29的30几的四十几的,也直接就转行了。
2024-09-02 17:25:08 1191
原创 Wireshark下载安装和使用教程
Wireshark(前身 Ethereal)是一个网络包分析工具。该工具主要是用来捕获网络数据包,并自动解析数据包,为用户显示数据包的详细信息,供用户对数据包进行分析。它可以运行在 Windows 和 Linux 操作系统上。由于后面章节会使用该工具捕获并分析各类协议数据包,本节将讲解该工具的安装及基本使用方法。
2024-09-01 11:45:00 774
原创 Wireshark下载安装和使用教程
Wireshark(前身 Ethereal)是一个网络包分析工具。该工具主要是用来捕获网络数据包,并自动解析数据包,为用户显示数据包的详细信息,供用户对数据包进行分析。它可以运行在 Windows 和 Linux 操作系统上。由于后面章节会使用该工具捕获并分析各类协议数据包,本节将讲解该工具的安装及基本使用方法。
2024-08-31 17:20:44 949
原创 网络安全之渗透(基础知识点)_网络渗透
5、 MD5(不可逆的,常见的MD5解密网站其实是将一些明文进行MD5加密,形成一个库,在查询的时候将密文与库中的信息进行碰撞,最后得到明文)对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。7、 一句话、小马、大马、webshell、提权、后门、跳板。因篇幅有限,仅展示部分资料,需要点击上方链接即可获取。4、 CMS(B/S)内容管理系统。3、 HTTP协议,HTTP代理。
2024-08-31 17:07:15 1158
原创 【2024最新版】超详细NMAP安装保姆级教程,Nmap的介绍、功能并进行网络扫描,收藏这一篇就够了
从诞生之初,Nmap就一直是网络发现和攻击界面测绘的首选工具。从主机发现和端口扫描,到操作系统检测和IDS规避/欺骗,Nmap是大大小小黑客行动的基本工具。为了绘制网络拓扑图,Nmap的发送特制的数据包到目标主机,然后对返回数据包进行分析。Nmap是一款枚举和测试网络的强大工具。
2024-08-30 16:55:04 954
原创 CTF学习路线(非常详细)零基础入门到精通,收藏这一篇就够了
学习CTF需要时间和精力,但是它也是一个非常有意思的过程。在你学习的过程中,需要注重实战练习,并且参加CTF竞赛可以帮助你将所学的知识应用到实际情况中。希望以上的学习规划和路线可以帮助你从零开始学习CTF。
2024-08-30 16:49:08 463
原创 程序员入门篇(非常详细)零基础入门到精通,收藏这一篇就够了
如果还有亲朋问你要不要让晚辈学习计算机,可以把这篇文章推荐给他们看看。入门推荐语言:Python、JavaScript。推荐理由:语法简单,有大量已经成熟的库。运行既有结果,特别是JavaScript,作为前端语言,还有页面效果。这种即时反馈更有动力让新人坚持学习。入门推荐工具:操作系统Mac OS(我觉得比windows工作效率高很多),编程工具,Visual Studio Code。入门训练:多动手,哪怕是模仿几个小项目。在写的过程中理解基础知识。正式入门,了解更多的语言比如Java。
2024-08-30 16:45:37 301
原创 IT类兼职平台汇总(含网络安全方向)零基础入门到精通,收藏这一篇就够了_
最近总有小伙伴加我vx私聊问我,有没兼职给他介绍一下,这两年的it行情大家都有感受,在职的担心工作不稳定想找一份除了工作以外的收入,被裁的各种尝试如何赚钱,我趁着晚上给大家稍作整理,如果觉得有用就那走吧。:全球最大的在线兼职市场,提供各种程序员兼职项目,包括网站开发、APP开发、人工智能和机器学习等。:**PMCAFF旗下的众包开发平台,以技术开发为主,结合众包开发和自有开发形式运营。:远程工作招聘社区,专注于远程、外包、零活、兼职、驻场等非主流工作形式。:设计师常用的平台,主要集中在视觉设计领域。
2024-08-27 17:04:27 404
原创 2024黑客从零基础入门到精通(超详细),看完这一篇就够了_如何自学黑客入门技术
首先要明白啊,我们现在说的黑客不是那种窃取别人信息、攻击别人系统的黑客,说的是调试和分析计算机安全系统的网络安全工程师。黑客技术的核心就是渗透攻防技术,是为了证明网络防御按照预期计划正常运行而提供的一种机制。就是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。去一个地方就要学会人家的家乡话,不然就不知所云了。就好比:肉鸡是什么?
2024-08-27 16:58:59 884
原创 【2024最新版】超详细NMAP安装保姆级教程,Nmap的介绍、功能并进行网络扫描,收藏这一篇就够了
从诞生之初,Nmap就一直是网络发现和攻击界面测绘的首选工具。从主机发现和端口扫描,到操作系统检测和IDS规避/欺骗,Nmap是大大小小黑客行动的基本工具。为了绘制网络拓扑图,Nmap的发送特制的数据包到目标主机,然后对返回数据包进行分析。Nmap是一款枚举和测试网络的强大工具。
2024-08-27 16:39:45 1092
原创 看这三大组合拳:风险管理、安全管理、安全运营
信息安全管理是一个系统性的工程,需要企业在风险管理、安全管理和安全运营等多个层面进行全面布局。通过建立有效的信息安全管理体系,不仅可以降低安全风险,还能为业务的可持续发展提供有力保障。好了,今天就说这么多。如果你想要掌握更多。
2024-08-26 18:11:09 968
原创 Linux零基础学习——第一篇_Linux常见指令_linux find -type d什么意思
Linux是一种自由和开放源代码的类UNIX操作系统,该操作系统的内核由林纳斯托瓦兹在1991年首次发布,之后,在加上用户空间的应用程序之后,就成为了Linux操作系统。严格来讲, Linux只是操作系统内核本身,但通常采用“Linux内核”来表达该意思。而Linux则常用来指基于Linux内核的完整操作系统,它包括GUI组件和许多其他实用工具。以上就是今天要讲的内容,本文仅仅简单介绍了Linux中一些简单的指令的使用,而这些指令提供了大量能使我们快速便捷地处理数据,我们务必掌握。
2024-08-26 18:00:26 648
原创 零基础自学:2024 年的今天,请谨慎进入网络安全行业
2024 年的今天,慎重进入网安行业吧,目前来说信息安全方向的就业对于学历的容忍度比软件开发要大得多,还有很多高中被挖过来的大佬。
2024-08-24 17:28:05 868
原创 网络安全应急响应实施过程_在互联网安全事件应急响应预案中,以下哪个步骤是最后执行的_
应急响应准备的工作内容主要有2个:一是对信息系统进行初始化的快照;二是准备应急响应工具包。在检测的时候将保存的快照与信息系统当前状态进行对比,是发现安全事件的一种重要途径。除对比系统初始化快照外,安全事件检测手段还包括部署入侵检测设备、流量监控和防病毒系统集中监控等。网络安全攻击事件可以分为拒绝服务类攻击、系统漏洞及恶意代码类攻击、网络欺骗类攻击、网络窃听类攻击、数据库SQL注入类攻击,针对每一类攻击事件都需制定相应的抑制与根除方法。
2024-08-24 11:47:54 728
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人